Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Pc ist lahm wie noch was!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.05.2007, 21:51   #16
ordell1234
 
Mein Pc ist lahm wie noch was!! - Standard

Mein Pc ist lahm wie noch was!!



Probiers mal mit der find.bat (frühere Version):
Code:
ATTFilter
@echo off
REM © Haui ;-)
REM Vielen Dank an Cidre, MightyMarc und KarlKarl fuer ihre Verbesserungsvorschlaege!

REM *********************************************************************************
REM 1. Hier wird ermittelt, ob eine NT-Variante vorliegt.
REM *********************************************************************************

REM 1.1 OS: Zuerst wird die Umgebungsvariable %OS% abgefragt.
    IF "%OS%"=="" goto windos
    IF "%OS%"=="Windows_NT" goto winnt

REM 1.2 OS: Sprungmarke für Windowsversionen älter als Windows 2000
    :windos
    color 04
    echo Deine Windowsversion wird nicht unterstützt.
    echo Die Stapelverarbeitung wird abgegbrochen.
    pause
    exit

REM 1.3 OS: Sprungmarke für NT-Varianten
    :winnt
    ver > %systemdrive%\bases_x\ver.log
    color 03
    echo.
    echo Pruefung des Betriebssystems abgeschlossen.
    echo Folgendes OS wurde ermittelt:
    echo.
    more %systemdrive%\bases_x\ver.log 
    echo.     
    echo.
    echo.
    echo Es folgt die automatische Auswertung der eScan-Logdatei
    echo. 
    echo.
    echo.
    echo.
    pause
    if exist  %systemdrive%\bases_x\mwav.log goto 2
    mkdir %systemdrive%\bases_x

REM 1.4 OS: Status wird angezeigt
    cls
    echo.
    echo [X] Pruefung des Betriebssystems
    echo [ ] Suche nach Log-Datei...
    echo.

REM *********************************************************************************
REM 2. Verarbeitung des Scanreports
REM *********************************************************************************

REM 2.0.1 Scanreport wird gesucht und in Arbeitsverzeichnis kopiert
    dir /s /b %temp%\mwav.log>%systemdrive%\bases_x\Pfad.txt
    set /P FILE=<%systemdrive%\bases_x\Pfad.txt
    copy "%FILE%" %systemdrive%\bases_x\

REM 2.0.2 Scanreport: Status wird angezeigt
    :2
    cls
    echo.
    echo [X] Pruefung des Betriebssystems
    echo [X] Log-Datei gefunden
    echo [ ] Erstellen des Headers 
    echo.

REM 2.0.3 Installationssprache wird ermittelt
REM "Protokolldatei" leitet zum deutschprachigen Zweig, "Library loaded" zum englischen Zweig. 
REM Ansonsten erfolgt ein Abbruch.

    findstr "Protokolldatei" %systemdrive%\bases_x\mwav.log
REM    echo. %ERRORLEVEL% > %systemdrive%\bases_x\eScan_neu.txt
    if %errorlevel% EQU 0 goto germpath
    findstr "Virus" %systemdrive%\bases_x\mwav.log | findstr "Database" | findstr "Date"
REM    echo. %ERRORLEVEL% >> %systemdrive%\bases_x\eScan_neu.txt
    if %errorlevel% EQU 0 goto engpath
    goto end

REM *********************************************************************************
REM 2.1 Deutschsprachiger Pfad
REM *********************************************************************************
    :germpath

REM 2.1.1 Deutsch: Header der Reportdatei wird erstellt.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    echo Header >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    ver >> %systemdrive%\bases_x\eScan_neu.txt
    findstr /i "Version" %systemdrive%\bases_x\mwav.log | findstr /i /V "scan" | findstr /i /V "entry" | findstr /i /V "found" | findstr /i /V "offending" >> %systemdrive%\bases_x\version_strings.log
    for /f "delims=> tokens=1-2" %%a in (%systemdrive%\bases_x\version_strings.log) do (
        set v=%%a
        set w=%%b
    )
    echo %v%^>%w% >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Virus-Datenbank" %systemdrive%\bases_x\mwav.log | findstr "Datum" >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.1.2 Deutsch: Status wird angezeigt
    cls
    echo.
    echo [X] Pruefung des Betriebssystems
    echo [X] Log-Datei gefunden
    echo [X] Header erstellt
    echo [ ] Log auswerten... 
    echo.

REM 2.1.3 Deutsch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    echo Infektionsmeldungen >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "System" %systemdrive%\bases_x\mwav.log | findstr "gefunden" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "object" %systemdrive%\bases_x\mwav.log | findstr "gefunden" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "System" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "infected" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "object" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "file" | findstr /i "system" >> %systemdrive%\bases_x\eScan_neu.txt
    
REM 2.1.4 Deutsch: Dateimeldungen werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Dateien >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~ Infected files >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Datei" %systemdrive%\bases_x\mwav.log | findstr /i "infiziert" | findstr /i "von" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "File" %systemdrive%\bases_x\mwav.log | findstr /i "infiziert" | findstr /i "von" >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~ Tagged files >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "markiert" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~ Offending files >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Offending" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp_o.log
    findstr "file" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.1.5 Deutsch: Ordner werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Ordner >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Folder" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Registry >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Key" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.1.6 Deutsch: Diverses
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    echo Diverses >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Prozesse und Module >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "List" %systemdrive%\bases_x\mwav.log | findstr "Processes" | findstr "Sharing" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Infizierter" %systemdrive%\bases_x\mwav.log | findstr "Prozess" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Abbruch" %systemdrive%\bases_x\mwav.log | findstr "erfolgreich" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Modul" %systemdrive%\bases_x\mwav.log | findstr "akiv" | findstr "Speicher" >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Scanfehler >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Wahrscheinlich" %systemdrive%\bases_x\mwav.log | findstr "Passwort" >> %systemdrive%\bases_x\eScan_neu.txt
    

REM 2.1.7 Deutsch: Status wird angezeigt
    cls
    echo.
    echo [X] Pruefung des Betriebssystems
    echo [X] Log-Datei gefunden
    echo [X] Header erstellt
    echo [X] Log ausgewertet 
    echo [ ] Suche nach Optionen und Statistiken...
    echo.

REM 2.1.8 Deutsch: Statistiken werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Statistiken: >>%systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Gefundene" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Fehler:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "bisher:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Gescannte" %systemdrive%\bases_X\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.1.9 Deutsch: Scan-Optionen werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    echo Scan-Optionen >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    findstr /i "aktiviert" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp.log
    findstr "Specher" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Registry" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Startup-Ordner" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "System-Ordner" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Systembereiche" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Dienste" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Festplatten" %systemdrive%\bases_x\temp.log | findstr "der" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "aller" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    goto end


REM *********************************************************************************
REM 2.2 Englischsprachiger Pfad
REM *********************************************************************************
    :engpath    

REM 2.2.1 Englisch: Header der Reportdatei wird erstellt.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   > %systemdrive%\bases_x\eScan_neu.txt
    echo Header >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    ver >> %systemdrive%\bases_x\eScan_neu.txt
    findstr /i "Version" %systemdrive%\bases_x\mwav.log | findstr /i /V "scan" | findstr /i /V "entry" | findstr /i /V "found" | findstr /i /V "offending" >> %systemdrive%\bases_x\version_strings.log
    for /f "delims=> tokens=1-2" %%a in (%systemdrive%\bases_x\version_strings.log) do (
        set v=%%a
        set w=%%b
    )
    echo %v%^>%w% >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Virus" %systemdrive%\bases_x\mwav.log | findstr "Database" | findstr "Date" >> %systemdrive%\bases_x\eScan_neu.txt
    

REM 2.2.2 Englisch: Status wird angezeigt
    cls
    echo.
    echo [X] Pruefung des Betriebssystems
    echo [X] Log-Datei gefunden
    echo [X] Header erstellt
    echo [ ] Log auswerten... 
    echo.

REM 2.2.3 Englisch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    echo Infektionsmeldungen >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "System" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "infected" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "object" %systemdrive%\bases_x\mwav.log | findstr "found" | findstr "file" | findstr /i "system" >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.2.4 Englisch: Dateimeldungen werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Dateien >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~ Infected files >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "File" %systemdrive%\bases_x\mwav.log | findstr /i "infected" | findstr /i "by" >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~ Tagged files >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "tagged" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~ Offending files >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Offending" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp_o.log
    findstr /i "file" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.2.5 Englisch: Ordner werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Ordner >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Folder" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Registry >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Key" %systemdrive%\bases_x\temp_o.log >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.2.6 Englisch: Status wird angezeigt
    cls
    echo.
    echo [X] Pruefung des Betriebssystems
    echo [X] Log-Datei gefunden
    echo [X] Header erstellt
    echo [X] Log ausgewertet 
    echo [ ] Suche nach Optionen und Statistiken...
    echo.

REM 2.2.7 Englisch: Statistiken werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> %systemdrive%\bases_x\eScan_neu.txt
    echo Statistiken: >>%systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Virus(es)" %systemdrive%\bases_X\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Errors:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Elapsed:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Scanned:" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt

REM 2.2.8 Englisch: Scan-Optionen werden gesucht und in Reportdatei geschrieben.
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    echo Scan-Optionen >> %systemdrive%\bases_x\eScan_neu.txt
    echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "abled" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\temp.log
    findstr "Memory" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Registry" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Startup" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "System" %systemdrive%\bases_x\temp.log | findstr "Folder" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "System" %systemdrive%\bases_x\temp.log | findstr "Area" >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Services" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "Drive" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    findstr "All" %systemdrive%\bases_x\temp.log >> %systemdrive%\bases_x\eScan_neu.txt
    goto end

REM *********************************************************************************
REM 3. Abschluss 
REM *********************************************************************************

REM 3.1 Abschluss: Temporäre Dateien werden gelöscht.
    :end
    if exist %systemdrive%\Pfad.txt echo -------------------------------------------------- >> %systemdrive%\bases_x\eScan_neu.txt
    if exist %systemdrive%\Pfad.txt echo %FILE% >>%systemdrive%\bases_x\eScan_neu.txt
    if exist %systemdrive%\Pfad.txt echo -------------------------------------------------- >> %systemdrive%\bases_x\eScan_neu.txt
    if exist %systemdrive%\bases_x\ver.log del %systemdrive%\bases_x\ver.log
    if exist %systemdrive%\bases_x\Pfad.txt del %systemdrive%\bases_x\Pfad.txt
    if exist %systemdrive%\bases_x\temp.log del %systemdrive%\bases_x\temp.log
    if exist %systemdrive%\bases_x\temp_o.log del %systemdrive%\bases_x\temp_o.log
    if exist %systemdrive%\bases_x\version_strings.log del %systemdrive%\bases_x\version_strings.log

REM 3.2 Abschluss: Status wird angezeigt
    cls
    echo.
    echo [X] Pruefung des Betriebssystems
    echo [X] Log-Datei gefunden
    echo [X] Header erstellt
    echo [X] Log ausgewertet 
    echo [X] Optionen und Statistiken
    echo.
    echo.
    echo Auswertung beendet.
    echo Dieses Fenster schliesst, sobald Notepad geschlossen wird.

REM 3.3 Abschluss: Reportdatei wird geöffnet und Batch beendet
    notepad %systemdrive%\bases_x\eScan_neu.txt 
    exit
         

Alt 16.05.2007, 10:45   #17
ondy
 
Mein Pc ist lahm wie noch was!! - Standard

Mein Pc ist lahm wie noch was!!



Dankeschön das hat glaube ich geklappt:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.2
Sprache: German
C:\bases_x\MWAV.LOG
C:\Dokumente und Einstellungen\***\Desktop\MWAV.LOG
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 23:11:16,82
Batchende: 23:11:28,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun May 13 22:00:46 2007 => Version 9.2.2
Fri May 11 13:15:16 2007 => Virus-Datenbank Datum: 5/10/2007
Fri May 11 13:16:20 2007 => Virus-Datenbank Datum: 5/11/2007
Fri May 11 13:29:17 2007 => Virus-Datenbank Datum: 5/11/2007
Fri May 11 14:15:23 2007 => Virus-Datenbank Datum: 5/11/2007
Fri May 11 14:15:31 2007 => Virus-Datenbank Datum: 5/11/2007
Sun May 13 10:59:46 2007 => Virus-Datenbank Datum: 5/11/2007
Sun May 13 11:00:19 2007 => Virus-Datenbank Datum: 5/11/2007
Sun May 13 11:00:21 2007 => Virus-Datenbank Datum: 5/11/2007
Sun May 13 11:00:44 2007 => Virus-Datenbank Datum: 5/13/2007
Sun May 13 11:04:29 2007 => Virus-Datenbank Datum: 5/13/2007
Sun May 13 16:55:33 2007 => Virus-Datenbank Datum: 5/13/2007
Sun May 13 21:57:48 2007 => Virus-Datenbank Datum: 5/13/2007
Sun May 13 22:01:00 2007 => Virus-Datenbank Datum: 5/13/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Fri May 11 13:39:40 2007 => Datei C:\WINDOWS\System32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Fri May 11 13:41:45 2007 => Datei C:\WINDOWS\System32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 13 11:14:26 2007 => Datei C:\WINDOWS\System32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 13 11:16:47 2007 => Datei C:\WINDOWS\System32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 13 15:10:21 2007 => Datei C:\WINDOWS\system32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 13 15:11:44 2007 => Datei C:\WINDOWS\system32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun May 13 13:21:11 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000192.exe//WiseSFX Dropper//WISE0044.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Softomate.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:50:30 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000233.exe//data0079//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:55:38 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000465.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:55:39 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000466.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:55:40 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000467.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:55:41 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000468.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:56:28 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000856.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:56:28 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000857.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:56:29 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000858.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 13:56:30 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000859.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun May 13 14:02:32 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0002107.exe//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Fri May 11 13:37:36 2007 => Offending Folder found: C:\Programme\aveo
Sun May 13 11:12:10 2007 => Offending Folder found: C:\Programme\aveo
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Fri May 11 13:37:26 2007 => Offending Key found: HKLM\Software\aveo !!!
Fri May 11 13:37:26 2007 => Offending Key found: HKCU\Software\aveo !!!
Fri May 11 13:37:57 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!!
Sun May 13 11:11:59 2007 => Offending Key found: HKLM\Software\aveo !!!
Sun May 13 11:11:59 2007 => Offending Key found: HKCU\Software\aveo !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Sun May 13 13:17:25 2007 => C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000157.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Sun May 13 13:25:51 2007 => C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000200.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 11 14:15:22 2007 => Gefundene Viren: 6
Sun May 13 11:00:18 2007 => Gefundene Viren: 0
Sun May 13 16:55:33 2007 => Gefundene Viren: 18
Fri May 11 14:15:22 2007 => Anzahl Fehler: 3
Sun May 13 11:00:19 2007 => Anzahl Fehler: 0
Sun May 13 16:55:33 2007 => Anzahl Fehler: 14
Fri May 11 14:15:23 2007 => Dauer des Scans bisher: 00:42:53
Sun May 13 11:00:19 2007 => Dauer des Scans bisher: 00:00:01
Sun May 13 16:55:33 2007 => Dauer des Scans bisher: 04:07:23
Fri May 11 14:15:21 2007 => Gescannte Dateien: 27303
Sun May 13 11:00:18 2007 => Gescannte Dateien: 14
Sun May 13 16:55:33 2007 => Gescannte Dateien: 52239
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 11 13:29:45 2007 => Specherüberprüfung: Aktiviert
Sun May 13 11:00:17 2007 => Specherüberprüfung: Aktiviert
Sun May 13 11:05:14 2007 => Specherüberprüfung: Aktiviert
Fri May 11 13:29:45 2007 => Registry Überprüfung: Aktiviert
Sun May 13 11:00:17 2007 => Registry Überprüfung: Aktiviert
Sun May 13 11:05:14 2007 => Registry Überprüfung: Aktiviert
Fri May 11 13:29:45 2007 => System-Ordner Überprüfung: Aktiviert
Sun May 13 11:00:17 2007 => System-Ordner Überprüfung: Aktiviert
Sun May 13 11:05:14 2007 => System-Ordner Überprüfung: Aktiviert
Fri May 11 13:29:45 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun May 13 11:00:17 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun May 13 11:05:14 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri May 11 13:29:45 2007 => Überprüfung der Dienste: Aktiviert
Sun May 13 11:00:17 2007 => Überprüfung der Dienste: Aktiviert
Sun May 13 11:05:14 2007 => Überprüfung der Dienste: Aktiviert
Fri May 11 13:29:45 2007 => Überprüfung der Festplatten: Deaktiviert
Sun May 13 11:00:17 2007 => Überprüfung der Festplatten: Deaktiviert
Sun May 13 11:05:14 2007 => Überprüfung der Festplatten: Deaktiviert
Fri May 11 13:29:45 2007 => Überprüfung aller Festplatten :Aktiviert
Sun May 13 11:00:17 2007 => Überprüfung aller Festplatten :Aktiviert
Sun May 13 11:05:14 2007 => Überprüfung aller Festplatten :Aktiviert

Danke im Vorraus
__________________


Alt 17.05.2007, 17:49   #18
ondy
 
Mein Pc ist lahm wie noch was!! - Standard

Mein Pc ist lahm wie noch was!!



Keiner ne Idee?
__________________

Alt 17.05.2007, 17:56   #19
ordell1234
 
Mein Pc ist lahm wie noch was!! - Standard

Mein Pc ist lahm wie noch was!!



Schau mal, ob du diese Dateien (wobei ich nicht weiß was "i" sein soll)
Zitat:
Sun May 13 15:10:21 2007 => Datei C:\WINDOWS\system32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 13 15:11:44 2007 => Datei C:\WINDOWS\system32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
bei virustotal.com hochgeladen bekommst. Poste dann die komplette Auswertung incl. Dateigröße und HASH.

edit: Was befindet sich im Ordner C:\Programme\aveo?

Geändert von ordell1234 (17.05.2007 um 17:58 Uhr) Grund: Vergessen

Alt 17.05.2007, 17:57   #20
Sunny
Administrator
> Competence Manager
 

Mein Pc ist lahm wie noch was!! - Ausrufezeichen

Mein Pc ist lahm wie noch was!!



Zitat:
Zitat von ondy Beitrag anzeigen
Keiner ne Idee?

Doch ich hab eine:



Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\System32\setup_88425.exe
C:\WINDOWS\system32\i
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.05.2007, 12:35   #21
ondy
 
Mein Pc ist lahm wie noch was!! - Standard

Mein Pc ist lahm wie noch was!!



Meint ihr wirklich, dass es etwas mit dem Schädlingsbefall zu tun hat, wenn er nicht mehr von cd bootet?

Mal ne kleine Frage:
Auf meinen Laufwerken gibt es 3 Möglichkeiten zu Jumpern:
Master,Slave und Csleg?!
Habe jetzt den Brenner auf Master und das DVD Laufwerk auf Slave...hoffe das ist so richtig??

Gruß

Alt 18.05.2007, 15:33   #22
felix1
/// Helfer-Team
 
Mein Pc ist lahm wie noch was!! - Standard

Mein Pc ist lahm wie noch was!!



Ist korrekt! Du kannst mal im Bios schauen, ob dein Laufwerk auf 1nd device eingestellt ist. Beim hochbooten F2 oder entf. Taste drücken.

Gruss

Alt 19.05.2007, 08:35   #23
ondy
 
Mein Pc ist lahm wie noch was!! - Standard

Mein Pc ist lahm wie noch was!!



Ja im Bios ist es auch richtig eingestellt...
SO ein Käse ich verstehe das nicht...

gruß

Antwort

Themen zu Mein Pc ist lahm wie noch was!!
antivir, avira, bho, bios, desktop, dll, einstellungen, explorer, formatieren, hijack, hijack logfile, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, monitor, programme, prozessor, rundll, software, system, tuneup utilities, urlsearchhook, windows, windows xp




Ähnliche Themen: Mein Pc ist lahm wie noch was!!


  1. irgendwas legt mein antivierensystem lahm
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (3)
  2. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  3. GVU-Trojaner hat mein laptop lahm gelegt!
    Mülltonne - 14.06.2013 (4)
  4. Trojaner legt mein Internet lahm
    Log-Analyse und Auswertung - 07.10.2012 (3)
  5. Computer nach Neuistallation immer noch sau lahm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (3)
  6. avgwdsvc.exe legte mein Notebook lahm
    Log-Analyse und Auswertung - 23.05.2011 (3)
  7. Legt Firefox mein System lahm?
    Log-Analyse und Auswertung - 18.05.2009 (0)
  8. Mein PC ist in letzter zeit relativ lahm
    Log-Analyse und Auswertung - 04.03.2009 (11)
  9. Hilfe mein laptop ist lahm
    Log-Analyse und Auswertung - 20.08.2008 (16)
  10. Mein Rechner ist Lahm Hilfe^^
    Log-Analyse und Auswertung - 13.03.2008 (0)
  11. PC lahm - hier mein HJT - Lofgile
    Log-Analyse und Auswertung - 05.03.2008 (13)
  12. Mein Internet ist sau lahm
    Log-Analyse und Auswertung - 17.11.2007 (2)
  13. Mein PC ist lahm und angeblich hat er Würmer :-(
    Mülltonne - 17.11.2007 (0)
  14. Internet und PC nur noch lahm!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (6)
  15. Mein Pc ist so lahm in Games
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (18)
  16. FUCK. mein pc ist so übel lahm
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (18)
  17. Mein PC ist sau lahm....
    Log-Analyse und Auswertung - 10.02.2006 (22)

Zum Thema Mein Pc ist lahm wie noch was!! - Probiers mal mit der find.bat (frühere Version): Code: Alles auswählen Aufklappen ATTFilter @echo off REM © Haui ;-) REM Vielen Dank an Cidre, MightyMarc und KarlKarl fuer ihre Verbesserungsvorschlaege! REM - Mein Pc ist lahm wie noch was!!...
Archiv
Du betrachtest: Mein Pc ist lahm wie noch was!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.